Аналитик Ульянов назвал опасности пользования VPN
Сервисы VPN, используемые для обхода блокировок, официально запрещены в Российской Федерации с февраля 2020 года. Тем не менее, их использование не считается преступлением и не преследуется по закону, поэтому многие граждане продолжают ими пользоваться для получения доступа к запрещенной информации. При этом мало кто задумывается о рисках, связанных с этими сервисами.
VPN расшифровывается как Virtual Private Network (виртуальная частная сеть) и позволяет маскировать соединение пользователя, виртуально перемещая его в другой регион или даже страну. Однако настройка такого соединения в случае использования скачанных из интернета VPN-сервисов подразумевает подключение к внешним серверам по различным сетевым протоколам. Используя их уязвимости, злоумышленники могут украсть данные пользователя. Об этом Общественной службе новостей рассказал руководитель аналитического центра компании Zecurion, эксперт по кибербезопасности Владимир Ульянов.
«Риски тут, с одной стороны теоретические, а с другой стороны они достаточно существенны».
«Когда мы используем подобный сервис, мы пропускаем через него много информации, которая является объективно чувствительной. И тут важен сценарий использования. Если просто зайти на сайт и посмотреть, то это одна история, а если вводить логин и пароль от какого-то аккаунта, то надо понимать и принимать риски, что информация об этом может передаваться владельцам сервиса. И при использовании определённых уязвимостей протоколов соединения, теоретически, возможна компрометация этих самых аккаунтов, их передача, фактически, утечка в чужие руки», — пояснил специалист.
Подробнее о возможности утечки данных эксперт говорит:
«Весь трафик идет через конкретный сервис, поэтому в теории он может так или иначе быть прочитан. Даже если пароль передаётся в зашифрованном виде, через так называемый хэш, то по этому самому хэшу можно в обратную сторону восстановить пароль, или, по крайней мере, попробовать его подобрать. Поэтому риски тут, с одной стороны теоретические, а с другой стороны они достаточно существенны. Поэтому к таким вещам нужно внимательно относиться».
Эксперт также заметил, что, желая скачать VPN-сервис, среднестатистический пользователь интернета, как правило, не слишком вдается в подробности и может выбрать первый попавшийся вариант. Однако расположенные вверху страницы поиска ссылки зачастую оказываются рекламными, то есть проплаченными, что, впрочем, не делает их полностью безопасными. Среди них вполне может оказаться не самый благонадежный сервис, указал собеседник издания.
«Вероятность того, что в рекламной выдаче попадётся такой сервис гораздо выше».
«Понятное дело, что со временем владельцы рекламной сети или поисковика подобные нежелательные, потенциально опасные вещи отфильтруют и уберут. Но вероятность того, что в рекламной выдаче попадётся такой сервис гораздо выше, чем в естественно подобранных ссылках. Поэтому, если хочется очень воспользоваться, лучше выбирать из естественной выдачи», — говорит Ульянов.
Отдельно эксперт отметил, что не стоит доверять ссылкам на VPN-сервисы, размещенным в интернете незнакомыми людьми.
Ранее в разговоре с ОСН аналитик Владимир Ульянов усомнился в возможности полной блокировки VPN-сервисов в РФ.